Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Uluslararası Hava Taşımacılığı Birliği (IATA) E-posta...

Uluslararası Hava Taşımacılığı Birliği (IATA) E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Aldatıcı e-postalar, siber suçluların cephaneliğindeki en kalıcı ve etkili araçlardan biri olmaya devam ediyor. Bunun dikkate değer bir örneği, alıcıları finansal usulsüzlüklerle ilgili sahte bildirimlerle yanıltmak için tasarlanmış bir kampanya olan Uluslararası Hava Taşımacılığı Birliği (IATA) E-posta Dolandırıcılığı'dır. Bu mesajlar, IATA da dahil olmak üzere hiçbir meşru kuruluş veya kuruluşla bağlantılı değildir ve hem bireyler hem de işletmeler için ciddi bir tehdit oluşturmaktadır.

Resmi Bildirimler Gibi Gizlenmiş: Dolandırıcılık Nasıl İşliyor?

Sahte e-postalar, 'Hava Taşımacılığı Birliği'nin resmi iletişimine benzeyecek şekilde tasarlanmış ve alıcının CASS'a (Kargo Hesapları Hesaplaşma Sistemleri) gerekli ödemeyi yapmadığı iddiasıyla asılsız bir şekilde e-posta gönderiliyor. Dolandırıcılık mesajına göre, bu ödemenin kaçırılması ceza puanlarının birikmesine ve bir yıl içinde dört ceza puanına ulaşılması durumunda alıcının şirketinin CASS'tan uzaklaştırılmasına yol açabiliyor.

Aciliyeti artırmak için e-postalar, ödeme derhal yapılmadığı takdirde askıya alma işleminin uygulanacağı ve konunun mali incelemeye taşınacağı konusunda uyarıda bulunuyor. Mesaj, alıcıya ödeme yapılmışsa onay, yapılmamışsa güncellenmiş banka bilgilerini almak için yanıt talep ederek daha da fazla baskı yapıyor. Dolandırıcılar, IATA'nın bir denetim nedeniyle bankaları devre dışı bıraktığını iddia ederek bu talebi haklı çıkarıyorlar; bu tamamen uydurma bir senaryo.

Bu taktikler, alıcıyı hileli bir ödeme yapmaya veya banka bilgileri ya da kredi kartı numaraları gibi hassas bilgileri ifşa etmeye yönlendirmeyi amaçlar. Bu e-postalarda yer alan tüm iddialar hayal ürünüdür ve yalnızca hedefi dolandırmak için tasarlanmış bir planın parçasıdır.

Dikkat Edilmesi Gereken Kırmızı Bayraklar

Kendinizi ve kuruluşunuzu bu tür dolandırıcılıkların kurbanı olmaktan korumak için, kimlik avı ve finansal dolandırıcılık e-postalarında sıklıkla görülen aşağıdaki uyarı işaretlerine dikkat edin:

  • Tanımadığınız kişilerden gelen istenmeyen mali bildirimler.
  • Ceza veya uzaklaştırmalardan kaçınmak için acil eylemde bulunulması yönünde baskı.
  • Ödeme onayı veya kişisel finansal bilgilerinizin talep edilmesi.
  • Yeni ödeme talimatlarının gerekçesi olarak banka geçişleri veya denetimleri iddiaları.

Tuzağa Düşmenin Sonuçları

Bu dolandırıcılık e-postalarına yanıt vermenin ciddi sonuçları olabilir. Mağdurlar şunları yaşayabilir:

Maddi Kayıp – Ceza veya idari sorunlardan kaçınma bahanesiyle dolandırıcılara para transferi yapılması.

Kimlik Hırsızlığı – Daha fazla saldırı veya dolandırıcılık için kötüye kullanılabilecek kişisel veya kurumsal bilgilerin sağlanması.

Sistem Tehlikeye Atılması – E-posta ekleri veya bağlantıları kullanıldığında, kurbanlar istemeden kötü amaçlı yazılım yükleyebilir ve saldırganların dahili sistemlere erişmesine veya gizli verileri çalmasına olanak tanıyabilir.

Mesajın Ötesindeki Taktikler: Yerleşik Kötü Amaçlı Yazılımlar ve Bağlantılar

Finansal dolandırıcılığın yanı sıra, bu dolandırıcılık e-postaları kötü amaçlı yazılımlar için dağıtım mekanizması görevi de görebilir. Suçlular genellikle .exe, .docm, .pdf, .zip veya .rar gibi dosyalar ekler. Bu dosyalar açıldıktan veya makrolar etkinleştirildikten sonra, kullanıcının sistemine casus yazılım, fidye yazılımı veya diğer kötü amaçlı kodlar bulaştırabilir.

Tercih edilen bir diğer taktik ise kötü amaçlı bağlantılar yerleştirmektir. Böyle bir bağlantıya tıklamak şunlara yol açabilir:

  • Otomatik bir kötü amaçlı yazılım indirme
  • Kullanıcının kötü amaçlı yazılımları manuel olarak indirmesini ve yüklemesini isteyen sahte bir web sitesi

Her iki yöntem de alıcının cihazını ele geçirmek ve saldırganlara değerli veya hassas bilgilere erişim sağlamak için tasarlanmıştır.

Uyanık Olun, Korunmaya Devam Edin

IATA temalı bu dolandırıcılık e-postaları münferit olaylar değil, işletmeleri ve profesyonelleri hedef alan daha geniş bir kimlik sahtekarlığı saldırıları örüntüsünün bir parçası. Şüpheciliği aşmak için meşruiyet ve aciliyet duygusu yaratmaya dayanıyorlar. Unutmayın:

  • İstenmeyen finansal veya ödeme taleplerine asla güvenmeyin.
  • Şüpheli iletişimleri mutlaka resmi iletişim kanalları aracılığıyla doğrulayın.
  • Bilinmeyen veya beklenmedik kaynaklardan gelen bağlantılara tıklamaktan veya dosya indirmekten kaçının.

Bu tür dolandırıcılıklara karşı en iyi savunmanız bilgili ve dikkatli olmaktır. Belirtileri erken fark etmek, veri ihlalleri, mali zarar ve itibar kaybı gibi ciddi sonuçların önlenmesine yardımcı olabilir.

Mesajlar

Uluslararası Hava Taşımacılığı Birliği (IATA) E-posta Dolandırıcılığı ile ilişkili aşağıdaki mesajlar bulundu:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

trend

Doğrulama Başarısız E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Çevrimiçi dolandırıcılıklar hızla yaygınlaşıyor ve kimlik avı kampanyaları, siber suçluların kullandığı en yaygın taktiklerden biri olmaya devam ediyor. Bunlar arasında yer alan Doğrulama Başarısız E-posta Dolandırıcılığı, alıcıları hassas bilgilerini ifşa etmeleri için kandırmak amacıyla tasarlanmış bir dolandırıcılık kampanyasıdır. Bu e-postalar, ikna edici ve acil görünseler de, herhangi bir...

En çok görüntülenen

Yükleniyor...